"most vagy en fogalmazom rosszul erthetoen, vagy tenyleg mindenki hulye korulottem."
Hianyolok egy harmadik lehetoseget.
"az mplayerben felo, hogy meg most is rengeteg hiba van (erre irtam is peldat az elejen)"
Igy van, viszont csak egy kis szazalekuk relevans biztonsagi szempontbol.
"na most ahelyett, hogy ezekre a hibakra egyenkent advisory-t es PoC-t irnak, amit 20 hirportal publikal, ertelmesebb lenne ha siman bekuldenenek javitast a projectnek"
Nem lenne ertelmesebb, mert
a.) advisory nelkul nem tudnanak rola a juzerek
b.) PoC nelkul nem tudnak a juzerek (meg a fejlesztok), hogy mennyire kritikus/mire hasznalhato ki/sikerult-e javitani/nem kamuzik-e a tisztelt bejelento
c.) egy korrekt vuln. reportbol a patchet megcsinalni akar 10 percbe is beletelhet
"ha az ember attol lesz security expert, hogy az mplayerben kihasznalhato hibat talal, akkor en is es meg igen sokan security expertek"
Na, muti (PoC-al, ofcoz).
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!